meine neue Firewall mit IPCop
Um mich während den Ferien etwas zu beschäftigen, habe ich mich eines Themas angenommen, das mich schon länger reizt, nämlich dem Bau eines vollkommen Lüfter- und Festplattenlosen PCs. Darauf wird dann IPCop installiert und soll als Firewall / Router dienen.
Die Auswahl der Komponenten war relativ schnell getroffen, und zwar:
- VIA EPIA-PD6000E Mini-ITX 600 MHz, Dual LAN
- Morex 2677-W, Mini-ITX Gehäuse, grau
- 256MB RAM von Kingston
- Kingston 256MB Compact Flash Card
- CF-to-IDE-Adapter
- Eine Riser-Card und noch eine zusätzliche Netzwerkkarte
Ausgelegt sah das ganze dann so aus:
Der Zusammenbau war soweit auch keine Sache und ca. eine Stunde später sah das ganze so aus:
Danach gings ans installieren von IPCop, was etwas aufwändiger ist, wenn man eine Flash-Karte einsetzt. Das Problem ist, dass man auf die Flashkarte nicht allzu oft schreiben sollte, da sie das sonst nicht allzu lange überlebt. Bei IPCop funktioniert das nun so, dass man zuerst eine Installation auf einem anderen Medium macht und dann das ganze mit einem Script in ein Image für die Flash-Karte umwandelt. Das ganze tönt komplizierter als es ist, die Dokumentation von IPCop ist ziemlich gut.
Über das ziemliche komfortable Web-GUI kann man dann alles mögliche einrichten, wie z.B. DHCP-Server, DNS Proxy-Server, IDS, NTP-Server, VPN, Web-Proxy und auch so Dinge wie Traffic Shaping.
Als nächstes muss ich nun nur noch die Verkabelung etwas ändern und einige Port-Forwardings für Webserver und ssh einrichten und das wars dann schon.
Insgesamt hat mich das Projekt ca. einen ganzen Tag Arbeit gekostet, was sich aber sicher gelohnt hat, da ich nun eine sehr schöne und sichere Lösung für unser Netzwerk habe.
9 comments on “meine neue Firewall mit IPCop”
Leave a comment
You must be connected to write a comment.
Und das Ding wird nicht zu heiss?
Nein, nicht wirklich. Wenn ich die Hand ans Gehäuse halte merke ich schon, dass es warm ist, aber das ist ja nicht allzu schlimm. Ausserdem läuft die CPU praktisch nie mit hoher Last und eine Festlatte, die Wärme erzeugt, ist ja auch nicht vorhanden. Was ich aber gleich mal probieren werde ist, ob ich die lmsensors zum laufen bringe, dann könnte ich die Temperatur gleich überwachen lassen.
Irgendwie ist die Temperatur im Winter nie ein Problem
Ach ja und jetzt bringst du gefälligst deinen DNS auch noch richtig zum laufen 
de pris vo dem ganz würd mich no interessiere?
Ja, im DNS-Updateskript war noch ein kleiner Fehler, aber jetzt sollte alles wieder laufen
Und ob Winter oder Sommer, das ist mir hier im Keller relativ egal 
Ziemlich genau 500.- hat der Spass gekostet, wenn man die 3. Netzwerkkarte (+Riser) weglässt und eine alte Harddisk nimmt, dann lässt sich der Preis sicher noch um 100.- senken.
Ich hab mir bei pcengines.ch für gut die hälfete Hardware gekauft und m0n0wall drauf geknallt. Von den Features her sicher vergleichbar, aber noch ein Stückchen kleiner und ganz ohne kühlung.
So ein WRAP? Die hab ich auch gesehen, war mir aber etwas unsicher ob mir das reicht.. ich könnte mir vorstellen, dass einige stark verschlüsselte VPN-Verbindungen die 266MHz ganz schön ins Schwitzen bringen, nicht? Und hey, ich komme ja auch ganz ohne Kühlung aus
Ich habe mir vor kurzem ein sehr ähnliches System (Gleiches Gehäuse, nur als Mainboard ein EPIA ML6000EAG) gebaut.
Ich habe jetzt mal interessehalber einen Temp-Sensor an den Kühlkörper gebaut.
Bei geschlossenem Gehäuse erwämt sich die CPU langsam, aber kontinuirlich (zZ bei 49C)…
Wie ist das bei deinem System?
Hm, hat die CPU nicht bereits einen Sensor drin? Im Moment gibt es die oben beschriebene Konfiguration nicht mehr, steckt jetzt eine grosse Festplatte drin. Und sowohl CPU als auch Festplattentemperatur sind so um 50° C.